株式会社コレットラボ(以下「当社」)は、当社が運営するセルフ診断サービス「AIコード健診」(https://security.colet-lab.jp/、以下「本サービス」)における利用者情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本サービスの利用にあたっては、本ポリシーの内容にご同意いただいたものとみなします。
1. 事業者情報
- 事業者名
- 株式会社コレットラボ(Colet Lab Co., Ltd.)
- 所在地
- 〒870-0036 大分県大分市寿町8-11 GRC opus kotobuki 1F
- 代表者
- 代表取締役 出口 宣佳
- 個人情報保護管理者
- 同上
2. 取得する情報と取得方法
本サービスの提供にあたり、以下の情報を取得します。
| 情報 | 取得方法 | 備考 |
|---|---|---|
| 診断対象として入力されたドメイン名 | 利用者からの入力 | 所有権確認・診断結果生成のために利用します |
| IP アドレス(ハッシュ化後) | HTTP リクエストヘッダ | 取得した IP アドレスは、即時にソルトを付与した上で SHA-256 でハッシュ化して保存します。生の IP アドレスは保存しません |
| ユーザーエージェント(ブラウザ種別等) | HTTP リクエストヘッダ | 不正利用検知・統計のために利用します |
| 診断結果(検出された項目 ID、スキャン日時) | 本サービス内部の処理 | 個別の検出された秘密情報の中身(API キー、トークン等の実値)は一切保存しません |
3. 利用目的
取得した情報は、以下の目的の範囲内で利用します。
| 利用目的 | 対象となる情報 |
|---|---|
| 本サービスの提供および診断結果の表示 | ドメイン名/診断結果 |
| 所有権確認の実施および不正利用の防止 | ドメイン名/IP ハッシュ/UA |
| レート制限(バースト・時間・ドメイン単位)の運用 | IP ハッシュ/ドメイン名 |
| 本サービスの品質改善および統計的分析 | 診断結果(集計形式) |
| セキュリティインシデント発生時の調査・対応 | 取得情報全般 |
4. 第三者への提供
当社は、取得した情報を、以下の場合を除き第三者に提供することはありません。
- 利用者本人の同意がある場合
- 法令に基づく場合(裁判所・捜査機関からの正式な開示請求を含む)
- 人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難な場合
5. Cookie および類似技術
本サービスは、アクセス解析(後述「6. アクセス解析について」)および第三者配信の広告サービス(後述「7. 広告配信について」)に伴い、Cookie を利用しています。Cookie とは、Web サイトを利用したときに、ブラウザとサーバーとの間で送受信した情報を、利用者のコンピュータに保存しておく仕組みです。
本サービス自身は、ステップ間の状態受け渡し(入力ドメイン・所有権検証コード・診断結果など)のため、ブラウザのセッションストレージ(sessionStorage)を一時的に使用しています。これらの情報はブラウザ内(同一タブ)のみに保存され、当社サーバーには送信されません。タブを閉じる、または「ドメインを変更する」「別のドメインを健診する」を選択した時点で破棄されます。Cookie および localStorage は本サービスの診断機能では使用していません。
利用者は、ブラウザの設定によって Cookie の受け取りを拒否したり、保存された Cookie を削除したりすることができます。Cookie を無効にした場合でも、本サービスの診断機能のご利用には支障ありません(アクセス解析・広告配信の最適化にのみ影響します)。
6. アクセス解析について
本サービスは、サービス改善および利用状況の把握のため、Google LLC が提供するアクセス解析ツール「Google Analytics 4(GA4)」を導入しています。
| 項目 | 内容 |
|---|---|
| 解析事業者 | Google LLC(Google Analytics 4) |
| 取得される情報 | Cookie ID/IP アドレス(GA4 では保存されません)/ブラウザ種別・言語/OS/画面サイズ/参照元 URL/閲覧ページの URL・滞在時間 等 |
| 利用目的 | 本サービスの利用状況の分析、機能改善、利用者層の把握 |
| Cookie 寿命 | 1 年間(標準の 2 年から短縮設定) |
| 個人特定 | 当社は GA4 のデータから個人を特定する手段を持ちません |
| Google のポリシー | Google プライバシーポリシー |
| オプトアウト方法 | Google アナリティクス オプトアウト アドオン をブラウザに導入することで、Google Analytics による情報収集を無効化できます |
本サービスは、上記オプトアウト機能の動作および Google LLC の取り扱いについて、当該事業者の方針に従うものとし、当社はこれを保証するものではありません。
7. 広告配信について
本サービスは、第三者配信の広告サービスである「Google AdSense」(Google LLC 提供)を利用しています。Google を含む第三者配信事業者は、Cookie を使用して、利用者が当サイトや他のサイトに過去にアクセスした際の情報に基づいて広告を配信します。
本サービスでは、当社自身が利用者の Cookie を取得・保存することはありません。広告配信のための Cookie は、Google および提携配信事業者によって発行・取得されます。
| 項目 | 内容 |
|---|---|
| 配信事業者 | Google LLC(Google AdSense)および同社が提携する第三者配信事業者 |
| 取得される情報 | Cookie ID/IP アドレス/ブラウザ種別・言語/閲覧ページの URL/広告表示・クリックの履歴 等(Google のポリシーで定める範囲) |
| 利用目的 | 利用者の興味・関心に応じた広告配信、広告効果の測定、不正クリックの防止 |
| Google のポリシー | 広告に使用される Cookie の種類について(Google) |
| パーソナライズ広告のオプトアウト | Google 広告設定 から、パーソナライズ広告を無効化できます。 |
| 第三者配信のオプトアウト | aboutads.info から、参加事業者の広告配信を一括で無効化できます。 |
本サービスは、上記オプトアウト機能の動作および第三者配信事業者の取り扱いについて、当該事業者の方針に従うものとし、当社はこれを保証するものではありません。
8. 検出した秘密情報の取り扱い
本サービスはセキュリティ診断を目的としており、診断対象サイトのレスポンスに含まれる情報を一時的に解析します。検出された秘密情報(API キー、トークン、設定ファイルの中身等)は、検出ロジックの判定に使用したのちに即時破棄され、データベースその他の永続化領域に保存することは一切ありません。保存されるのは「項目 ID(検出されたか否かのフラグ)」のみです。
9. 安全管理措置
当社は、取得した情報の漏えい、滅失または毀損の防止その他安全管理のために、以下の措置を講じます。
| 区分 | 具体的な措置 |
|---|---|
| 通信経路 | HTTPS(TLS)で暗号化 |
| IP アドレスの保存 | ソルト付き SHA-256 でハッシュ化して保存。生の IP アドレスは保存しません |
| 認証情報の管理 | データベース認証情報・秘密鍵はドキュメントルート外に配置 |
| 機密ファイルの公開拒否 | 機密ファイル・隠しファイルは .htaccess によりサーバー側で公開拒否 |
| 自己診断 | 本サービス自身のセキュリティ状態を定期的に自己診断 |
10. 保有期間
取得した情報は、本サービスの提供および統計分析に必要な範囲で保有し、不要となった時点で速やかに削除します。レート制限管理用のレコードは一定期間経過後に自動削除されます。
11. 開示・訂正・利用停止等の請求
利用者ご本人から、当該本人が識別される個人情報について、開示・訂正・追加・削除・利用停止・第三者提供の停止のご請求があった場合、合理的な期間内に対応いたします。本ページ末尾の問い合わせ窓口までご連絡ください。
なお、本サービスでは IP アドレスを当該本人と紐付けられない形(ソルト付きハッシュ)で保存しているため、技術的に個人を特定したうえでの開示・訂正には対応できない場合があります。あらかじめご了承ください。
12. 未成年者の利用について
未成年者が本サービスを利用する場合、保護者または法定代理人の同意のうえご利用ください。本サービスは事業者・開発者向けのセキュリティ診断ツールであり、未成年者の単独利用を想定していません。
13. 本ポリシーの変更
本ポリシーの内容は、法令の変更、本サービスの仕様変更、第三者サービス(広告等)の導入等に応じて、予告なく改定することがあります。重要な変更があった場合は、本ページ上部の最終改定日を更新するとともに、本サービスのトップページその他適切な方法で告知します。
14. 準拠法
本ポリシーは日本法に準拠して解釈されます。
お問い合わせ窓口
株式会社コレットラボ AIコード健診 運営事務局
お問い合わせフォーム: https://colet-lab.jp/contact/
所在地は本ページ「1. 事業者情報」をご参照ください。